TIC Info TIC

Los puntos ciegos en ciberseguridad, un riesgo para la industria

manutención&almacenaje - smart logistics 4.018/05/2018
Los controles industriales son sistemas ciberfísicos
Los controles industriales son sistemas ciberfísicos

Uno de los principales desafíos a los que se enfrenta actualmente la Industria 4.0 es lograr la seguridad de los sistemas y servicios conectados. Existe una necesidad urgente de acción, como señalaron en Hannover la VMDA, y como corrobora una encuesta sobre el aumento de ataques dirigidos de Kaspersky Lab. Es necesario acabar con los puntos ciegos de la ciberseguridad.

La IV Revolución Industrial (Industria 4.0) no será factible sin una protección efectiva de los datos en los procesos de producción y comunicación entre empresas, según señalaron en Hannover Messe 2018. En esta última edición temas como la seguridad del diseño; los servicios de Industria 4.0; la seguridad de OPC UA; la protección de los conocimientos técnicos; las capacidades de recursos humanos y el reciente Reglamento general de protección de datos, han tenido su espacio en Industrial Security dentro de Digital Factory. El nuevo área Industrial Security se convirtió en punto central de información para usuarios y desarrolladores de productos y procesos en ingeniería mecánica, planta y automatización industrial.

La seguridad es prioritaria como lo puso de manifiesto la organización VDMA, la asociación alemana de ingeniería industrial, muchos de cuyos miembros están liderando la innovación y el mercado en el mundo digital. Sin embargo, ese papel pionero tiene también sus inconvenientes, tal y como señalaron en la presentación del estudio que realizaron junto a VSMA "Cyber Risks in Mechanical and Plant Engineering".

Thomas Völker, Director de Ciberseguridad, señaló: Existe una necesidad urgente de acción . Y es que los datos del informe son preocupantes: la mitad de las empresas participantes en la encuesta están trabajando con una ciberprotección obsoleta y subestiman los riesgos. La importancia de la gestión especial del riesgo cibernético aún no ha llegado a todos los niveles de la alta dirección. En consecuencia, alrededor del 88% de los encuestados actualmente no están asegurados adecuadamente.

Los ataques selectivos y complejos aumentan


La poca atención a la ciberseguridad es especialmente preocupante para la seguridad industrial si se tienen en cuenta los datos que se desprenden del informe "IT Security Risk Survey" de Kaspersky Lab. Uno de los datos más relevantes es que e l 28% de las 962 empresas encuestadas aseguraron haberse enfrentado a ataques selectivos en 2017, frente al 20% de 2016. Este aumento del 8% de ataques dirigidos pone de manifiesto que constituye una de las amenazas de más rápido crecimiento entre las organizaciones industriales, por lo que ignorarla podría ser desastroso. Según advierte Kaspersky Lab, es fundamental eliminar los ataques dirigidos desde los puntos ciegos de seguridad cibernética.

El hecho de que los ciberdelincuentes estén prestando más atención al sector industrial hace pensar que en 2018 se tendrán que enfrentar a la aparición de vulnerabilidades específicas de identificación de malware en componentes de automatización industrial. De hecho, el 48% de las empresas industriales señalan que no tienen suficiente información acerca de las amenazas que afectan específicamente a su negocio. Debido a la falta de visibilidad de la red, el 87% de los encuestados afirmaron que alguno de los eventos de seguridad IT / OT les había resultado complejo. Este es un fuerte indicador de la naturaleza cada vez más compleja de los incidentes de seguridad que afectan las infraestructuras de IT y OT, y no sorprende que las organizaciones industriales pasen en promedio de varios días (34%) a varias semanas (20%) detectando un evento de seguridad.

Estos hallazgos indican que para las empresas con infraestructuras críticas se ha convertido en esencial utilizar soluciones de seguridad dedicadas capaces de hacer frente a una multitud de amenazas, desde malware básico hasta ataques diseñados para explotar vulnerabilidades en los componentes del sistema de automatización industrial.

Ciberataques en sistemas de control industrial, preocupación prioritaria


Al menos en esta encuesta, el 62% de las empresas que respondieron se mostraron conscientes de la necesidad de una protección de alta calidad contra las amenzas cibernéticas. Aunque manifestaron que no únicamente un software más sofisticado es suficiente, ya que el 49% afirmó que el personal no sigue adecuadamente las politícas de seguridad IT, que es un 6% más que los encuestados en otros sectores. Según reconoce Kaspersky Lab, cuando se trata de ciberseguridad en organizaciones industriales todo el personal debe ser consciente de su papel clave en la seguridad y la continuidad operacional de la empresa.

Para Andrey Suvorov, Jefe de Desarrollo de Negocio de Protección de Infraestructura Crítica, de Kaspersky Lab, los ciberataques en los sistemas de control industrial se han convertido en la preocupación número uno indiscutible. La buena noticia es que la mayoría de los jugadores del mercado industrial saben qué amenazas están surgiendo hoy y serán relevantes en el futuro cercano. Por eso es de vital importancia implementar una solución de seguridad compleja diseñada específicamente para la protección de entornos industriales automatizados, que sea altamente flexible y esté configurada de acuerdo con los procesos tecnológicos de cada organización.



ÚLTIMAS NOTICIAS

OPINIÓN

José Porto, director de operaciones de Reflex

"En Reflex, nos comprometemos a liderar la digitalización y la automatización en los almacenes del futuro. Con nuestro enfoque en la inteligencia aumentada, ayudamos a las empresas a optimizar cada etapa de sus operaciones logísticas"

SERVICIOS